CriptoFácil - A ANKR/USD anunciou que um ex-funcionário executou o roubo de US$ 5 milhões de sua plataforma no início deste ano. A empresa disse que o hacker explorou um contrato inteligente para um dos tokens de recompensa de apostas da Ankr, o aBNBc, em 2 de dezembro.
Assim, eles manipularam um bug em seu código que permitia a cunhagem ilimitada do token, implantado na BNBChain. Em uma comunicação feita por meio do Medium, a Ankr disse que um ex-membro da equipe estava por trás do ataque, mas não identificou o indivíduo.
A empresa de inteligência em criptomoedas Arkham já havia notado a possibilidade de um trabalho interno depois que detetives on-chain vincularam transações relacionadas a um colaborador da Ankr.
A equipe está trabalhando com investigadores para potencialmente processar o ex-membro da equipe. Anteriormente, a Ankr explicou que o invasor “cunhou um excesso de aBNBc do nada” ao enviar um novo contrato que permitia a cunhagem sem verificações de autorização.
Fogo amigo dentro da Ankr
Logo após o hack na Ankr, uma segunda exploração ocorreu na plataforma de apostas Helio, que não havia atualizado os preços dos tokens relacionados ao Ankr, apesar de o aBNBc ter caído mais de 99%.
Isso permitiu que um usuário tomasse emprestado US$ 16 milhões de sua stablecoin nativa HAY usando os tokens Ankr afetados como garantia.
Posteriormente, a Ankr executou um plano de recuperação para a comunidade, que envolvia compensar seus provedores de liquidez, credores e outros usuários afetados pela exploração.
A equipe também ajudou a estabilizar o HAY depois que a stablecoin foi desvinculada, embora o token ainda não tenha recuperado totalmente o valor pretendido em dólar.
A Ankr destacou que espera que a autenticação multi-sig para atualizações garanta que ataques semelhantes sejam evitados no futuro. A equipe também está implementando verificações de antecedentes para os funcionários e revisando os direitos de acesso.